IBM Sense
Program IBM® QRadar® DSM for IBM Sense gromadzi zdarzenia notable z lokalnego lub zewnętrznego systemu, który generuje zdarzenia Sense.
W poniższej tabeli opisano specyfikacje dla produktu IBM Sense DSM:
| Specyfikacja | Wartość |
|---|---|
| Producent | IBM |
| Nazwa DSM | IBM Sense |
| Nazwa pliku RPM | DSM-IBMSense-Qradar_version-build_number.noarch.rpm |
| obsługiwane wersje | 1 |
| Protokół | Syslog |
| Format zdarzenia | LEEF |
| Zarejestrowane typy zdarzeń | Zachowanie użytkownika Położenie geograficzne użytkownika Czas użytkownika dostęp użytkownika Uprawnienie użytkownika Ryzyko użytkownika Wykroczenie rozpoznania Ryzyko zasobu |
| Czy został automatycznie wykryty? | Tak |
| Czy zawiera tożsamość? | Nie |
| Zawiera właściwości niestandardowe? | Nie |
| Więcej informacji | Serwis WWW IBM (http://www.ibm.com) |
Aby zintegrować produkt IBM Sense z produktem QRadar, wykonaj następujące kroki:
- Jeśli aktualizacje automatyczne nie są włączone, należy pobrać i zainstalować najnowszą wersję następujących pakietów RPM z serwisu WWW działu wsparciaIBM na QRadar
Console:
- IBM Sense DSM RPM
- DSMCommon RPM
W poniższej tabeli przedstawiono przykładowy komunikat zdarzenia dla produktu IBM Sense:
| Nazwa zdarzenia | Kategoria niskiego poziomu | Przykładowy komunikat dziennika |
|---|---|---|
| Zmiana zachowania | Zachowanie użytkownika | LEEF:2.0|IBM|Sense|1.0|Behavior Change|cat=User Behavior description= score=
scoreType= confidence= primaryEntity= primaryEntityType= additionalEntity= additionalEntityType=
beginningTimestamp= endTimestamp= sensorDomain= referenceId1= referenceId2= referenceId3=
referenceId4= referenceURL= originalSenseEventName= |